浅谈计算机网络技术安全.docVIP

浅谈计算机网络技术安全 摘要: 本文从计算机网络安全的基本知识出发，分析影响计算机网络安全的因素，并提出针对网络安全的三种技术，比较各种技术的特色以及可能带来的安全风险或效能损失，并就信息交换加密技术的分类作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。 关键词: 网络安全 防火墙 加密技术 PKI技术? 引言 虽然计算机网络给人们带来了巨大的便利，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。加强网络安全建设，是关系到企业整体形象和利益的大问题。目前在各企业的网络中都存储着大量的信息资料，许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。而对于政府等许多单位来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 计算机网络安全知识 计算机从诞生至今，经历了科学计算、过程控制、数据加工、信息处理等应用发展过程，功能逐步完善，现已进入普及应用的阶段。网络技术的应用，使得在空间、时间上原先分散、独立的信息形成庞大的信息资源系统，为人们广泛地利用各种信息资源提供了方便。涉及网络安全的知识有以下几方面。 物理安全 物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁炉泄漏等内容。计算机虽已普及社会的各个角落，但使用计算机的人并非都完全懂得计算机的基础知识，常会因外部因素或操作不当使计算机安全受到威胁。因此，我们首先要在物理方面保护计算机网络的安全。 逻辑安全 计算机的逻辑安全主要是用口令、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻辑安全。 操作系统安全 操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统需要提供给许多人使用，操作系统必须能区分用户，防止他们相互干扰。 网络传输安全 信息在传播过程中会出现丢失、泄露、受到破坏等情况。因此，我们要保证网络的传输安全。 人员安全 人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。我们经常会遇到这种情况，即当计算机的口令太难记不住并且没有安全策略禁止此类行为时，人们通常会在其终端上贴一个便条，上面写着自己的口令。这种做法很容易使计算机受到威胁。所以计算机管理和操作人员必须要经过专业技术培训，熟练掌握计算机安全操作技能，熟知与计算机安全相关的法律知识，以确保计算机信息系统的正常运行。 影响计算机网络安全的主要因素 网络通信隐患 网络通信的核心是网络协议。创建这些协议的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患：一是结构上的缺陷。协议创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指协议开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患，通过“后门”，可绕开正常的监控防护，直接进入系统。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。 计算机病毒 计算机病毒会给计算机系统造成危害，使得网上传输或存在计算机系统中的信息被篡改、假信息被传播和信息遭到破坏，计算机网络无法正常运行。目前病毒传播的主要途径有：利用u盘或光盘传播；通过软件或者电子邮件传播等。 黑客入侵 “黑客”指的就是非法入侵者。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、口令攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制，非法进入计算机网络或数据库系统，窃取信息。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。 软件漏洞 任何软件都有漏洞，这是客观事实。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免地存在许多不完善或未发现的漏洞，这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径，针对固有的安全漏洞进行攻击。 设备隐患 主要指计算机信息系统中的硬件设备中存在的漏洞和缺陷：(1)电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径：一是辐射发射，被处理的信息通过计算机内部产生的电磁波向空中发射。二是传导发射，含有信息的电磁波经电源线、信号线等异体传送和辐射出去。任何人都可借助仪器设备在一定范围内获取这些电磁